Stringbeans安装配置指南-4

最新推荐文章于 2013-07-11 15:09:56 发布
最新推荐文章于 2013-07-11 15:09:56 发布
阅读量506 收藏
点赞数
分类专栏: Stringbeans 文章标签: Tomcat Security WebService Web SQL

验证设置

Stringbeans3.1开始,其默认的验证服务是JAASLDAP

默认的验证方案

Stringbeans默认使用J2EE架构标准用户验证方案。使用Servlet过滤器来验证用户/角色信息,这些信息保存在SB_USERS, SB_ROLES and SB_USER_ROLES表中。所有的表定义在$STRINGBEANS_HOME/WEB-INF/setup/sql文件夹下。你可以修改为不同的数据库或者表名,这一个可以参考数据库配置章节,验证所需要的表名称也可以进行修改,参看以下步骤。

 

1.     修改$STRINGBEANS_HOME/WEB-INF下的webservice.xml文件(查询列必须按照相同的顺序)。

a)       修改authByUserNameSQLauthByEmailSQL参数,以适应你自己的表名称。

        SELECT <username column name>, <password column name>  FROM <users table name>  WHERE upper(<username column name>) = upper(?)

 

upper()也可以替换为lower(),如果你的数据库支持这个函数的话。这个主要用来在登录的时候登录名不区分大小写。
 

b)       修改rolesSQL参数以适应自己的定义要求
 

2.     此外,Stringbeans默认使用MD5进行密码加密。
 

设置JAAS验证
 

1.     为了使用JAAS,需要在webservice.xml中对JAAS验证Web service进行配置。(需要删除或者注释掉其它验证服务)。配置内容如下:
 

 jaas.JPG
 

修改必要的参数。loginAppName参数必须具体指定,登录应用名称必须和登录模块配置文件相符。
 

2.     创建一个登录模块配置文件。Stringbeans提供了一个登录模块配置文件,sb-jaas.login,在$STRINGBEANS_HOME/WEB-INF/目录下。这个配置文件指定了JAAS应用名称和使用的登录模块。下面这个例子显示登录应用是:“SbPortalLoginApp”,Stringbeans提供的登录模块是:“com.nabhinc.portal.spi.impl.jaas.DBLoginModule”。如果使用自己的模块实现,需要在这里进行定义。
 

SbPortalLoginApp {
 

    com.nabhinc.portal.spi.impl.jaas.DBLoginModule   required; 
 

      };
 

3.     修改java.security原文件。一般情况下该文件位于$JAVA_HOME/jre/lib/security文件夹下。
 

a)       增加login.config.url入口,并指向在第2步创建的登录配置文件。例如:
 

login.config.url.1=file:${tomcat-home}/webapps/stringbeans/WEB-INF/sb-jaas.login
 

注意:
 

      使用真实路径替换${tomcat-home}
 

b)       JAAS添加额外的授权,可以有两种方式:
 

                        i.              添加一个java.policy.url入口指向一个策略文件。Stringbeans提供了一个策略文件sb-jaas.policy,在$STRINGBEANS_HOME/WEB-INF/目录下,它为用户授权指定了必要的授权。java.security通常已经指定了默认的策略文件,比如java.policy。添加一个额外的策略文件的url入口,下面这个例子展示了如何添加第三方策略文件:
 

policy.url.3=file:${tomcat-home}/webapps/stringbeans/WEB-INF/sb-jaas.policy
 

                       ii.              $JAVA_HOME/jre/lib/security下的java.policy添加额外的授权
 

grant codeBase “file:${tomcat.home}/webapps/stringbeans/WEB-INF/lib” {
    permission javax.security.auth.AuthPermission “createLoginContext”;
    permission javax.security.auth.AuthPermission “modifyPrincipals”;
    permission javax.security.auth.AuthPermission “modifyPrivateCredentials”;
    permission javax.security.auth.AuthPermission “doAsPrivileged”;
  }
 

4.     下面这一步是可选的,对于使用Principal或者CallbackHandler类。
 

a)       你的CallbackHandler类必须实现StringbeansStringbeansCallbackHandler接口,并且指定上面提到的loginCallbackHandlerClass初始化参数。
 

b)       分别指定你的用户或角色Principal类到JAAS验证服务配置中的userPrincipalClassesrolePrincipalClasses。使用逗号来分隔类的名字,如果需要多个类的话。
 

欢迎光临我的小站:http://www.saasrv.cn
 

 

                

        

        




    

  


    

      

        

            

              
                
                  iteye_2995
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Stringbeans用户指南&安装配置手册

				
			

			

				

					11-30
				

			

		

		

			
				
Stringbeans 用户指南 安装 配置 手册 doc

			
		

	



                

              
                



	

		

			

				
					
StringBeans portal 安装配置说明--翻译(九)

				
			

			

				

					03-19
				

			

		

		

			
				
**StringBeans Portal 安装配置指南**  StringBeans Portal 是一个开源的企业级门户系统,它提供了丰富的功能,包括但不限于用户管理、内容管理、个性化定制以及应用集成。本篇指南将详细介绍如何进行StringBeans ...

			
		

	



                


  
              

                


	

		

			

				
					
Stringbeans安装配置指南-8(完)

				
			

			

				

					Serpent's World
				

				

					11-21
					
					174
					
				

			

		

		

			
				
Post Installation
从Stringbeans2.2版本开始,Stringbeans发布包包含了SiteSearch Portlet,这个portlet需要额外的配置(第一点和第二点)。如果使用Sitesearch portlet则第一步和第二部是必须的,其它步骤是可选的。
 
1.       配置SiteSearch portlet
l         配置文件portlet-c...

			
		

	





	

		

			

				
					
Stringbeans安装配置指南-5

				
			

			

				

					Serpent's World
				

				

					11-21
					
					287
					
				

			

		

		

			
				
设置LDAP验证
Stringbeans的LDAP验证服务通过JNDI访问LDAP目录服务器。该服务支持多种方法,利用目录进行身份验证。
1.              要使用LDAP从LDAP目录服务器中查找一个用户,需要在webservice.xml中配置LDAP的AuthenticationService入口。类似于以下内容:

 
2.              参考com.nabhinc...

			
		

	



		

			
		



	

		

			

				
					
Stringbeans安装配置指南-7

				
			

			

				

					Serpent's World
				

				

					11-21
					
					157
					
				

			

		

		

			
				
安全连接设置
设置Stringbeans portal支持SSL链接需要两个步骤,第一步必须配置应用服务器接受SSL链接,这将允许用户同https协议访问portal。另外,可以指定&lt;support-secure-connection&gt;参数来更改portal是否支持SSL链接。这一机制就要求使用特定的应用服务器。我们下面将描述Tomcat使用SSL的主要步骤,也可以参考Tomcat的S...

			
		

	





	

		

			

				
					
Stringbeans用户指南-1

				
			

			

				

					Serpent's World
				

				

					11-23
					
					266
					
				

			

		

		

			
				
关于本文档
本指南面向的是使用Stringbeans创建Web站点的最终用户,例如nabh.com开发的nabh用户社区。该指南描述了典型应用使用的布局、导航控制和个性化特征。本指南描述的内容可能与实际的用户界面,可用的控制以及布局有所不同,如果portal管理员已经通过Stringbeans portal平台改变了默认的视图。

Stringbeans portal结构
一个Stringbean...

			
		

	





	

		

			

				
					
Stringbeans用户指南配置指南

				
			

			

				

					09-04
				

			

		

		

			
				
Stringbeans用户指南配置指南》是一份详细阐述Stringbeans电子商务平台使用和配置的文档,主要涉及的内容包括Stringbeans的基本架构、过程管理服务以及门户框架的功能。以下是对这些知识点的详细解析:  1. **...

			
		

	





	

		

			

				
					
Stringbeans 3.x 用户手册

				
			

			

				

					07-12
				

			

		

		

			
				
Stringbeans 3.x 用户手册是针对最终用户的一份指南,旨在帮助用户理解和利用StringBeans平台创建类似nabh.com的网站。这份手册涵盖了门户布局、导航控制、个性化设置以及应用程序的使用方法。虽然翻译可能不够精确...

			
		

	





	

		

			

				
					
Stringbeans3.5 加载外部portlet应用

				
			

			

				

					06-25
				

			

		

		

			
				
4. **门户配置**:在Stringbeans的门户布局文件中,如`layout.xml`,添加portlet的定义,指定portlet的位置和显示参数。这样,用户就可以在门户页面上看到并访问这个portlet了。  5. **测试与调试**:完成上述步骤后...

			
		

	





	

		

			

				
					
Stringbeans用户指南-5

				
			

			

				

					Serpent's World
				

				

					11-24
					
					182
					
				

			

		

		

			
				
水平菜单布局
水平菜单布局是顶级菜单布局的子菜单,子菜单面板在顶级菜单下方显示。每个子菜单表现为一个页面内容,它可以是一个portlet或者一个预设置页面,将以整页的方式显示。编辑页面如下图,类似于菜单布局,但是没有附加Portlets部分。水平菜单布局不能设置为嵌入式页面,因为它是顶级菜单布局分类。


浮动Portlet布局
浮动Portlet布局可以被拖动、最小化、最大化、隐藏和改变大小。任...

			
		

	





	

		

			

				
					
Stringbeans 二次开发笔记

				
			

			

				

					04-14
				

			

		

		

			
				
由于Stringbeans资料极少,自己研究的源代码,在开发过程中,记录的详细开发文档,希望对大家有帮助

			
		

	





	

		

			

				
					
Stringbeans portal 介绍 与对比

				
			

			

				

					12-26
				

			

		

		

			
				
Stringbeans由两部分构成:一个是后台自动运行的WebService服务来管理信息任务,另外一个是前端的门户框架来管理Web表现层。
Stringbeans大大降低了业务设计、维护业务门户所花费的精力,还提供了可视化的编辑器来改变过程驱动信息流的功能,基于J2EE的标准接口,尽量减少改变给架构带来的影响。网页布局、外观和个性化的内容可以通过Stringbeans轻松的建立。
Stringbeans由两部分构成:一个是后台自动运行的WebService服务来管理信息任务,另外一个是前端的门户框架来管理Web表现层。
Stringbeans大大降低了业务设计、维护业务门户所花费的精力,还提供了可视化的编辑器来改变过程驱动信息流的功能,基于J2EE的标准接口,尽量减少改变给架构带来的影响。网页布局、外观和个性化的内容可以通过Stringbeans轻松的建立。

			
		

	





	

		

			

				
					
Stringbeans安装配置指南-1

				
			

			

				

					Serpent's World
				

				

					11-20
					
					160
					
				

			

		

		

			
				

简介
前提条件
基本安装
      Web应用服务器配置
      Portal服务器发布
      War文件发布
      Weblogic War文件发布
      非War文件部署
认证配置
      默认验证方案
      JAAS认证
      LDAP认证
      应用服务器认证
数据库设置
      MySQL
      Oracle
      SQL ...

			
		

	





	

		

			

				
					
StringbeansTM Portal管理手册<译>[转载请标出处]

				
			

			

				

					Will 的专栏
				

				

					07-11
					
					2889
					
				

			

		

		

			
				
StringbeansTM Portal管理手册
Stringbeans框架下的门户网站管理指南


    最近在学习Portal网站开发,接解到Stringbeans框架,在学习的过程中,翻译了该文档。该文是基于2.1版本的。目前已经存在的是3.5版本。不过大同小异仅供参考。由于个人能力有限,有些地方翻译的不准确。还请参照原文档来理解其含义。
    
    也提供了文档下载

			
		

	





	

		

			

				
					
Stringbeans用户指南-4

				
			

			

				

					Serpent's World
				

				

					11-23
					
					134
					
				

			

		

		

			
				
Tree布局
Tree布局和上面描述的菜单布局的页面格式相近,左侧显示一个菜单导航,右侧显示选择的portlets。这两者之间的不同之处是Tree布局支持多层菜单。这种布局的显示样式如图8。Tree标题和上面描述的菜单标题相似,允许用户增加一个与portlet无关的菜单项。通过设置前一个或者后一个Option一个Option可以是下一个Option的上级也可以是子Option或者是同级。级次可以根...

			
		

	





	

		

			

				
					
Stringbeans用户指南-3

				
			

			

				

					Serpent's World
				

				

					11-23
					
					166
					
				

			

		

		

			
				
个性化门户内容
Stringbeans允许终端用户改变有关“my”应用的portal页面和portlets。通过点击图2中的图标实现个性化过程。
创建新页面
点击 图标查看网页布局选择页面,如图5。选择页面所需的布局和位置,点击“继续”按钮进入网页设计画面。当前步骤的页面将根据你所选择的页面布局的不同有不同的展示。接下来的章节将描述有关布局和相关布局编辑。
列布局
Stringbeans允许管理员...

			
		

	





	

		

			

				
					
Stringbeans用户指南-6

				
			

			

				

					Serpent's World
				

				

					11-28
					
					164
					
				

			

		

		

			
				
1.1     编辑现有布局
单击页面控制区域的 图标进入页面编辑界面。当前界面将根据当前的页面布局选择进入合适的便捷界面,下面的各子章节将描述可用的布局以及布局编辑。
1.1.1   列布局
Stringbeans允许用户在portal页面配置多列布局,包含一列或者多列,用来防止portlets。该布局的编辑界面如下图所示,实际页面可能与此在标题和portlet选择个书上有所不同。这个界面实际和...

			
		

	





	

		

			

				
					
StringBeans portal 安装配置说明--翻译(一)

				
			

			

				

					solomon
				

				

					06-30
					
					166
					
				

			

		

		

			
				
 STRINGBEANS 安装说明
                      ========================
 
本文用作StringBeans安装说明。
War 发布文件与包含了TOMCAT 的捆绑发布文件一样。
    Stringbeans 3.5需要 JDK 1.5 及更高. 
    Beta 版本中没有包括对WSRP (Web Services fo...

			
		

	





	

		

			

				
					
Stringbeans安装配置指南-3

				
			

			

				

					Serpent's World
				

				

					11-21
					
					242
					
				

			

		

		

			
				

基础安装
从2.0版本开始,Stringbeans都是以WAR文件的方式发布,另外还绑定了Tomcat服务器。这两种发布方式都是以默认方式运行,简化配置Stringbeans的封装的War文件命名为stringbeans-webapp-x.x.zip。从3.0.1开始Stringbeans提供了支持weblogic的应用程序包stringbeans-webapp-wl-x.x.zip。

We...

			
		

	





	

		

			

				
					
Stringbeans(TM) 门户网站管理与配置手册

				
			

			

				

					
				

			

		

		

			
				
同时,还需要对数据库服务器进行设置,手册提供了对多种数据库的支持,如SAPDB、HypersonicSQL、MySQL、PostgreSQL和Firebird的配置指南。对于安全性,手册还介绍了如何启用或关闭密码加密,以及SSL(Secure Socket ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值